목록모의해킹/웹 모의해킹 (1)
새로운 공간
XSS와 CSRF를 이용한 비번 바꾸기(+버프스위트)
열심히 삽질한 결과...드디어...드디어!!!!! 구글 10페이지까지 다 보고 삽질했으니 남겨보쟈 잊지말자!! 우선 XSS와 CSRF의 차이점 1. XSS : 웹 관리자가 아닌 사람이 웹페이지에 악성 스크립트를 삽입할 수 있음. 해킹하고자 하는 웹페이지가 XSS에 취약한지 확인하려면 아래와 같이 입력해보면 됨. ex) 여기서 헷갈렸던게, 문의제목에 넣어야할지 문의내용에 넣어야할지 헷갈림. 그래서 둘다 넣어봄. 그 결과, 제목에 넣으면 창이 뜰때마다 xss 오류 코드가 뜸 그래서 제목에 넣어야지 제목 클릭해야 저기 위 처럼 xss 테스트라고 뜰수있다. 그래서 이 웹페이지는 xss가 취약하다! 끝! 그러면 xss의 윗 단계인 CSRF를 해보쟈 * CSRF를 하려면 XSS가 취약한지 봐야됨. XSS가 취약하지..
모의해킹/웹 모의해킹
2022. 12. 1. 04:25